По словам ее исследователей безопасности Cisco Talos, ХО Движок браузера WebKit в настоящее время уязвим для многих уязвимости. Некоторые из них могут позволить злоумышленникам провести удаленное выполнение кода, убедить целевого пользователя посетить злонамеренно места.
WebKit - это один движок с открытым исходным кодом создан Apple и используется Сафари браузера и другие его продукты компания, а также многие другие приложений для MacOS, iOS и Linux. Также используется в консолях BlackBerry Browser и Play Station.
В понедельник Cisco Talos сообщила, что один из ее исследователей обнаружил несколько уязвимостей, которые можно использовать для удаленного выполнения кода. сделать это целевым пользователь посетить специально разработанный сайт с помощью браузера, использующего WebKit.
Уязвимости связаны с WebKit WebSocket, AudioSourceProviderGStreamer и ImageDecoderGStreamer.
По словам Талоса, серьезные уязвимости, позволяющие удаленное выполнение кода, были зарегистрированы этой осенью и исправлены в начале этого месяца. Исследователи дали им имена: CVE CVE-2020-13584, CVE-2020-13558 и CVE-2020-13543.
O O O ½ ± обеспечение безопасности опубликовано на прошлой неделе его разработчиками WebKitGTK (полнофункциональный порт WebKit) и WPE (Порт WebKit для техника низкое потребление), сообщает о двух уязвимостях выполнения кода, выявленных Talos. Одна уязвимость была обнаружена сейчас, другая - в сентябре. Как мы уже говорили выше, в сентябре они упоминались исследователи много других ошибок.
Талос опубликовал подробные технические отчеты для каждой из этих уязвимостей и удалил Правила SNORT чтобы помочь клиентам выявлять попытки эксплуатации.
Apple, скорее всего, исправит последние уязвимости WebKit с выпуском следующих обновлений программного обеспечения.
Источник: Security Week
Greek
Chinese (Simplified)
English
Greek
Russian